Wie konfiguriere ich die Funktion "Zugang zu meinem Mac" auf meiner Internet-Box korrekt? [upl-image-preview liId="21573iE5D5AE70890B7FD0" alt="Bildschirmfoto 2016-03-17 um 09.32.50.png" uuid="0bdf252e-4b83-4f27-a6f5-b32694df556d"]

Über Netzwerk Einstellungen (Superexpertenmode) [upl-image-preview liId=21574iE7B783732B8B9D68 alt=Internet_Box_Standard_DE_2016-03-17_09-58-46.png uuid=400bd24b-27f1-4e8b-a8fa-3ffcdcbc65ab] Aber eigentlich deaktiviert man dies 🙂 Falls es also nicht geht. Nicht nachtrauern, gib sicher gescheitere Lösungen als eine Ami Firma welche sich einfach einklinken kann. Auch wenn man mit iOS gerade einen auf Anti NSA macht...

Internet-Box: Wie konfiguriere ich die Funktion "Zugang zu meinem Mac" korrekt?

MarkusW

Wie konfiguriere ich die Funktion "Zugang zu meinem Mac" auf meiner Internet-Box korrekt?

Bildschirmfoto 2016-03-17 um 09.32.50.png

Tux0ne

Über Netzwerk Einstellungen (Superexpertenmode)

Aber eigentlich deaktiviert man dies 🙂

Falls es also nicht geht. Nicht nachtrauern, gib sicher gescheitere Lösungen als eine Ami Firma welche sich einfach einklinken kann. Auch wenn man mit iOS gerade einen auf Anti NSA macht...

MarkusW

Einmal mehr besten Dank.

Welche Lösung würdest Du empfehlen?

Tux0ne

Weiss nicht was der genaue Wunsch ist und wie die Situation aussieht.

Ich gehe aber eher in die Richtung Wake on LAN und VNC.

Michael G

Hallo Markus

wenn du via IPv4 surfst, dann "sehen" Geräte, welche von ausser Haus mit deinem MAC eine Verbindung aufbauen wollen nur deine InternetBox, nicht aber deinen MAC (und auch nicht alle anderen Geräte, welche bei dir rumstehen). Wenn ein solches Gerät von aussen mit deinem MAC eine Verbindung aufbauen will, dann bist du verantwortlich, dass die Daten von deiner InternetBox weiter zu deinem MAC gelangen können.

Du hast zwei Möglichkeiten. Du trägst die Weiterleitung von Hand ein oder du aktivierst UPnP.

1. Portweiterleitung

Damit du deiner InternetBox helfen kannst, musst du wissen, über welchen Port und über welches Protokoll das Gerät von aussen bei deinem Router anklopft; also zum Beispiel tcp, Port 7001.

Du loggst dich bei deiner InternetBox ein und wählst den Exptertenmodus; danach Netzwerk > Einstellungen > Protweiterleitung. Klick unten auf "Neue Regel hinzufügen" und nimm die nötigen Einstellungen (tcp, 7001) vor.

Dies musst du nun für jedes Programm tun, welches darauf angewiesen ist von aussen Verbindungen entgegen nehmen zu können.

Das Definieren dieser Regeln kann bei vielen Programmen und vielen Geräten etwas mühsam werden.

2. UPnP

Aus diesem Grund gibt es UPnP. Wenn du UPnP aktivierst, dann können die Programme auf deinem MAC diese Regel selbst erstellen. D.h. Wenn du auf deinem MAC zum Beispiel auf Port 7001, tcp einen Server betreibst, dann wird dieses Server-Programm deinen Router auffordern, die Regel einzutragen (Port 7001, tcp auf MAC weiterleiten). Wenn du UPnP aktiviert hast, dann übernimmt der Router diese Weiterleitung und zeigt dir diese unter "Netzwerk > Einstellungen > Protweiterleitung" auch an. Via UPnP kann der Server beim Beenden des Server Programms die Regel auch wieder aus der Liste austragen.

( Da bei aktivertem UPnP jedes Gerät Weiterleitungen eintragen kann, sind deine Geräte von aussen besser erreichbar. Wenn in deinem System Malware läuft, dann kann dein System zum Beispiel als Server missbraucht werden. Und du hast eventuell Ports offen, welche auf ein Gerät zeigen, auf welchem Sicherheitslücken ausgenutzt werden können. )

MarkusW

Vielen Dank für Deine Ausführungen.

Ich habe wie folgt festgestellt: Obwohl ich UPnP und "Zugang zu meinem Mac" auf einem Rechner aktiviert habe, wurde bisher der Port 7001 nicht in die Liste vom Router eingetragen. Dafür andere Ports.

Um einen Kompromis zwischen Antwort 1 und 2 zu erhalten wäre es möglich UPnP so lange zu aktivieren, bis die nötigen Ports eingetragen sind und dan UpNP wieder zu deaktivieren. Voraussetzung: der Computer in meinem LAN hat eine fixe IP Adresse.

Michael G

Hallo MarkusW

@MarkusW schrieb:

Ich habe wie folgt festgestellt: Obwohl ich UDP und "Zugang zu meinem Mac" auf einem Rechner aktiviert habe, wurde bisher der Port 7001 nicht in die Liste vom Router eingetragen. Dafür andere Ports.

Du meinst "UPnP aktiviert" und nicht UDP (nebenbei: UDP ist ein Netzwerkprotokoll). Dass du in der Weiterleitungstabelle in deinem Router Port 7001 nicht findest ist "normal". Das ("Weiterleitung von Port 7001 auf deinen MAC, Protokoll tcp") war nur als ein Beispiel gemeint. Auf deinem MAC laufen andere Programme, welche andere Portweiterleitungen benötigen.

Um einen Kompromis zwischen Antwort 1 und 2 zu erhalten wäre es möglich UDP so lange zu aktivieren, bis die nötigen Ports eingetragen sind und dan UDP wieder zu deaktivieren. Voraussetzung: der Computer in meinem LAN hat eine fixe IP Adresse.

Bei der Internetbox Standard (hab's rasch getestest) klappt dies. Ich kann also UPnP aktivieren, Programme ihre Einträge machen lassen und dann UPnP wieder deaktivieren. Die Portweiterleitungen funktionieren weiterhin.

ABER: Wie früher erwähnt: Es gibt Programme, welche jeweils nur bei Bedarf via UPnP eine Weiterleitung einrichten und später auch wieder löschen. Wenn du also UPnP deaktivierst und ein solches Programm zu diesem Zeitpunkt die Weiterleitung nicht eingetragen hat, dann kann dieses Programm (da du nun UPnP deaktiviert hast) später keine Weiterleitung einrichten. In einem solchen Fall müsstest du den Eintrag also von Hand vornehmen.

Guäts Oschterweekend wünsch

MarkusW

Danke. - Ich werde daran denken, dass es Applikationen gibt, die das Portforwarding nach Gebrauch wieder deaktivieren. Durch Ein-/Ausschlaten und beobachten, welche Ports insbesondere auch während der Nutzung von Diensten eingetragen werden, lässt sich dann mit der Zeit eine Statische Konfiguration erarbeiten.

(Fehler UPnP korrigiert.)